Am 25. Mai 2018 treten die neuen DSGVO Datenschutzverordnung und deren Grundverordnung endgültig in Kraft.
Nach dieser Ankündigung war und ist die Unsicherheit unter den Blogbetreibern groß. Zusätzlich sind die neuen EU DSGVO Datenschutzverordnung auch noch sehr umfangreich und komplex. Die hohen Strafen bei Verletzungen sind auch kein Pappenstiel. Immerhin bis zu 50.000 Euro. Ein kleiner Blogbetreiber muss da schon mächtig schlucken.
Für viele Blogger war die Ankündigung bereits zuviel. Sie haben sich kurzerhand von Ihren Blogwebseiten verabschiedet und diese offline genommen. Was nicht online ist kann auch kein Recht verletzen. Das stimmt natürlich aber ich persönlich finde das sehr schade und es ist eigentlich nicht nötig. Diese neuen Gesetze zielen nicht darauf ab das wir nun alle Webseiten panisch offline nehmen. Sie sollen uns vielmehr einen verbesserten Datenschutz bieten und das jetzt so unaufgeräumte System wieder vereinfachen.
Auch wenn ich kein Anwalt bin und Dir daher hier zur Umsetzung der DSGVO Datenschutzverordnung keine rechtsverbindliche Anleitung für die Umsetzung bieten kann, so möchte ich dennoch versuchen etwas Licht in die neue DSGVO Datenschutzverordnung zu bringen und ein paar Aspekte der neuen Gesetze anzusprechen. Vor allem mit Blick auf die vielen Blogbetreiber die sich jetzt fragen: “Was bedeutet die DSGVO für meinen Blog und mich als Blogbetreiber und wie setze ich sie um?“
Der Artikel übernimmt keine Gewähr für Richtigkeit, Aktualität und Vollständigkeit dieser Ausführung und keinerlei Haftung für mögliche Rechtsfolgen.
Die grundsätzlichen Kennzeichnungspflichten sollte inzwischen jeder kennen. Ich bin in meinem zweiten Bloggertipp “Kennzeichnungspflicht für Blog & PR Samples” schon vor längerem eingegangen das Dein Blog nur in den seltensten Fällen ohne eine Kennzeichnung oder ein Impressum zu betreiben ist.
Grundsätzliche Kennzeichnungspfichten
Viele Blogger argumentieren: “Ich brauch kein Impressum – ich blogge ja privat.“.
Das ist nett argumentiert aber leider auch vollkommen falsch. Sobald auch nur ein Werbebanner, ein PR-Sample oder irgendeine Kooperation mit Firmen oder Marken in Deinem Blog vorkommt brauchst Du ein Impressum/ bist du kommerziell und damit geschäftsmäßig tätig. Je nach Ausgestaltung ist dann eben auch die Gewerbeanmeldung für diese kommerzielle Tätigkeit nötig. (Bezahlte Inhalte + Überschreiten der Einnahmegrenze)
Privat bist Du wirklich nur, wenn Du eine Webseite ins Netz stellst die zu 100% private Bilder enthält, nichts verkauft oder den Anschein für Werbung erwecken könnte. Das bedeutet auch das im Hintergrund der Bilder keine Marken, Produkte oder ähnliches zu sehen sein dürfen. Von den Blogs die ich kenne erfüllt dieses Kriterium nicht ein einziger!
Impressum richtig einbinden
Dein Impressum muss alles Nötige (Name, Adresse, Email, Telefon, USt.Id, Redaktionell Verantwortlicher usw.) enthalten und mit maximal 2 Klicks von jeder Seite aus erreichbar sein. Der Weg dahin muss außerdem leicht zu finden sein, als Verlinkung sollte nur “IMPRESSUM” benutzt werden und dieser Link darf kein Bild sein. Ideal ist es also wenn Du einfach auf Nummer sicher gehst und Dein Impressum gleich in der Nagivation Deines Blogs sowie in der Fußzeile unterbringst. Achte dabei auch auf die Erreichbarkeit in der mobilen Ansicht und bei Infinite Scroll Blogdesigns. Der Link zu Impressum und Datenschutzhinweis darf außerdem nicht von Popups, der Cookie-Meldung oder anderem verdeckt werden!
Ist das gegeben erfüllst Du mit Deinem Blog die vorgeschriebene „Allgemeinen Pflichtinformation“.
DSG….was?
Dann blogg ich eben auf Instagram und Co.
Du willst Dich also nun auf Instagram, Facebook und Co. als Blogger betätigen? Das ist schließlich keine eigene Webseite und damit besteht auch keine Impressumspflicht oder Pflicht auf die Umsetzung der DSGVO Datenschutzverordnung. Nicht?
Es ist an sich auch ein netter Gedanke von Dir aber er ist nicht ganz richtig durchgedacht. Teilweise kann nämlich auch hier zumindest die Impressumspflicht bestehen.
Ich bin der Meinung es ist nicht möglich sich von seiner Webseite zu trennen, nur um rechtlich keine Verantwortung mehr übernehmen zu müssen. Der musst Du vor allem als Beautyblogger oder Produktblogger auch weiterhin nachkommen.
Ehrlich gesagt wüsste ich bei manchen Social Media Portalen nicht wo ich alle nötigen Infos für ein rechtskräftiges Impressum unter bringen sollte, wenn ich keine Webseite hätte. Google+ und Instagram zum Beispiel bieten dafür (noch) keine Möglichkeit an diese Infos im Profil sicher zu hinterlegen. Und nur weil es dazu keine Möglichkeit gibt ist die Impressumsangabe nicht automatisch hinfällig.
Impressumspflicht für Social Media Seiten
Nur wenn Du zu 100% Privates postest kannst Du auf ein Impressum für Dein Profil verzichten. Das bedeutet du darfst dann z.B. nur Deine Katze, Dein Wohnzimmer, Dich selbst aber keine Produkte zeigen oder Preise nennen (auch in Kommentaren nicht). Das würde Dir alles geschäftsmäßiges Handeln unterstellen was eine Impressumspflicht nach sich zieht. (Und auch eventuell eine steuerliche Anmeldung (Gewerbeanmeldung), wie beim normalen Webseitenimpressum.
Derzeit sind folgende Einbindungen als rechtlich ok anzusehen:
Das Impressum ist im Profil angegeben. Kurzlinks dürfen benutzt werden, wenn ein sogenannter “sprechender Link” gesetzt wird. Also IMPRESSUM: “URL zum IMPRESSUM”. Bei Facebook gibt es dafür ein spezielles Feld. Hier kann entweder das Impressum oder der Link zum Impressum hinterlegt werden. Ein Link zum Impressum muss dabei immer mit maximal 2 Klicks erreichbar sein und hat den Vorteil das Du Dein Impressum stets nur an einer Stelle pflegen musst.
Bei Facebook ist die Impressumsangabe meiner Meinung nach am besten gelöst. So würde ich mir das in jedem Portal wünschen.
DSGVO Datenschutzerklärung für Social Media Seiten
Vom Impressum nun zur Datenschutzerklärung. Diese Angabe kannst Du Dir auf Social Media Portalen tatsächlich sparen.
Ein jeder Nutzer von Social Media Portalen muss bereits bei seiner Anmeldung die Datenschutzbestimmungen bestätigen. Damit stellt das Social Media Portal die nötigen Infos für Datenschutzhinweise, Widerruf, Informationspflichten und Archivierung bereit. Das müsstest Du auf einer Social Media Seite nur hinterlegen wenn Du darüber sensible Daten erheben würdest. Zum Beispiel ein Gewinnspielformular oder eine Newsletteranmeldung. Das tun aber die meisten Beautyblogger nicht.
Wie setze ich die DSGVO Datenschutzverordnung für meinen Blog um?
Die bereits geltenden Datenschutzbestimmungen in Deutschland sind sehr stark in diese EU Neufassung miteingeflossen. Andere Länder trifft es weitaus schlimmer als uns, weil dort der Datenschutz stellenweise noch gar nicht berücksichtigt wird.
Es hieß daher zunächst auch: “Vieles ändert sich im Rahmen der DSGVO Datenschutzverordnung gar nicht großartig für deutsche Webseiten und muss daher nur etwas angepasst werden.”
Das klang zunächst gar nicht so wild.
Man wolle nur das Du auf Deiner Webseite auch weiterhin deutlich machst, dass Du mit den Daten, welche Du erhälst sorgsam und verantwortungsvoll umgehst. Für Blogbetreiber sind das z.B. alle Namen, E-Mail-Adressen und Standortdaten. In aller Regel kommen die über Newsletteranmeldungen oder ein Blogabo rein. Auch die schicke Cookie-Meldung muss erhalten bleiben bzw. wird sogar erweitert.
Unterm Strich betrachtet ist es trotzdem sehr viel was nun angegangen und umgesetzt werden muss. Hierfür ist zum einen viel Lesarbeit nötig und zum anderen auch Handwerkszeug gefragt, da man oftmals technisch eingreifen muss. Die EU macht es vor allem uns kleinen Anbietern verdammt schwer da noch den Überblick zu behalten und vor allem eine eigene Webseite zu betreiben.
? ToDo Liste zur Umsetzung der DSGVO Datenschutzverordnung
Damit es etwas übersichtlicher bleibt habe ich eine ToDo Liste vorangestellt, welche ich dann noch im Details nach und nach erläutere. Zumindest gibt Dir diese Liste aber bereits einen Überblick, was nun alles ansteht.
Aufgrund der Menge an Infos und Details werde ich diesen Artikel in zwei Teile aufsplitten.
TEIL 1
1.) Ein schriftliches Verarbeitungsverzeichnis anlegen
2.) Datenschutzerklärung als separate Seite auf dem Blog veröffentlichen
3.) Den neuen ausführlicheren Cookie Hinweis auf der Webseite integrieren
4.) SSL für eine sichere Datenübermittlung integrieren
5.) Einverständniserklärung zur Datennutzung in Formulare einbauen
6.) Kommentarfunktionen, -abos, Newsletter mit Double Opt-In absichern
TEIL 2 (JETZT LESEN>>)
7.) Das Speichern von IP Adressen in Kommentaren verhindern
8.) Alle Social Media Shares und Einbindungen nur noch verlinken
9.) Embed Social Media, wie Videos und Co., entfernen
10.) Textänderung bei kostenlosen E-Books, Gewinnspielen oder Downloads vornehmen
11.) Eine schriftliche Auftragsdatenverarbeitung mit Google Analytics schließen (Sofern in Benutzung)
Respekt vor den Neuerungen im Rahmen der DSGVO Datenschutzverordnung ist sicherlich angebracht. Zu große Angst aber wohl nicht. Bis Ende April werden hierzu noch viele Infos kommen, die uns weitere Hilfen bieten. Information und Wissen solltest Du Dir bereits jetzt aneignen.
zu 1) Lege ein Verarbeitungsverzeichnis an
Zunächst war es unklar, ob Du als Blogger ein solches Verzeichnis führen musst. viele schließen es derzeit sogar immer noch aus. Begründung: Bei Bloggern liegt doch die Ausnahme “nur gelegentliche Verarbeitung” vor.
Nachdem ich mich jedoch bei einem EU-Datenschutzkenner erkundigt und noch eine Rückfrage bei einem Anwalt gestellt hatte war klar: Wir müssen.
Dank Webanalysetools, der Kommentarfunktion und einem Blogabo ist es eben keine “gelegentliche Verarbeitung” mehr. Und wir müssen diese stets aktuell zu haltende Liste auf Anfrage auch der Aufsichtsbehöre zur Kontrolle vorlegen können. An der Stelle werden wir dann mit kleinen Unternehmen gleichgesetzt und sind somit mitten drin.
Wie muss das Verarbeitungsverzeichnis aussehen?
Es genügt hier eine Excelliste oder ein Worddokument. Bei der Firma activemind habe ich eine praktische und kostenlose Vorlage hierfür gefunden, womit Du sowohl als verantwortliche Stelle als auch als Auftragsverarbeiter, die neuen datenschutzrechtlichen Vorschriften erfüllen kannst. Hilfreich sind hier auch die im Dokument hinterlegten Erklärungen.
Darin sind all Deine Drittanbieter z.B. Google Analytics, installierte Plugins die Du nutzt usw. aufgelistet. Kurz alles mit dem Du extern zusammenarbeitest. Fertig ausgefüllt ist die Liste stets vorzeigbar zu verwahren und sie muss natürlich auch aktuell gehalten werden.
zu 2) Erstelle die Inhaltsseite “Datenschutzerklärung”
Wer bisher noch keine separate Seite dafür angelegt hat muss es nun tun. Diese Seite muss ebenso wie das Impressum mit maximal 2 Klicks erreichbar sein, gut sichtbar und darf nicht von Popups verdeckt werden. Es genügt auch nicht sie einfach mit ins Impressum hinein zu packen. Stattdessen muss von verschiedenen Stellen Deines Blogs später auf diese Seite verlinkt/ verwiesen werden können.
Es gibt online verschiedene Generatoren mit denen Du diese Erklärung recht gut erstellen kannst. Dennoch ist es nötig diese auch auf Deine Inhalte anzupassen. Also bitte nicht einfach 1:1 alles übernehmen denn Standard-Texte tun es ab sofort nicht mehr!
Grundsätzlich (ohne die zusätzliche Berücksichtigung von individuellen und komplexen Bloggegebenheiten) sollte diese Erklärung folgendes beinhalten:
- Alle Angaben zu den Daten die Du erhebst und verarbeitest
- Wie die von Dir erhobenen Daten an Dritte weitergegeben werden
- Eine Widerrufsmöglichkeit für Deine Nutzer mit dem Hinweis zu einem Recht auf Löschung und eine Opt-Out Möglichkeit
- Eine Information wer für die Nutzer Ansprechpartner in Datenschutzfragen ist (Name, Adresse, Telefon, Email)
- Sonstige Hinweise zur Datennutzung Deines Blogs (sofern vorhanden)
Empfehlen möchte ich Euch hierzu zwei Generatoren. Zum einen die Webseite www.datenschutz-generator.de und die wohl bekannteste Anlaufstelle www.e-recht24.de.
zu 3) Die neue Cookie-Notice [des Grauens]
Cookies sind Dir sicher ein Begriff. Falls nicht kann ich Dir die Webseite der Stiftung Warentest empfehlen, die hier einfach über die Funktionen und Nützlichkeit von Cookies aufklärt.
Ich persönlich hatte inständig gehofft das die EU der bescheuerten wunderbaren Cookie-Hinweis Einblendung ein Ende machen würde. Aber nein. Es ist sogar noch grauseliger geworden. Die Cookie Erklärung beim Aufruf von Webseiten, wie wir sie bereits kennen, wird ab Mai wesentlich ausgebaut.
Ich empfand diese Hinweise schon immer als störend. Wer will schon auf jeder Webseite klicken müssen das er mit allem einverstanden ist? Du surfst pro Tag auf sovielen Webseiten und auf jeder Seite muss dieser Hinweis bestätigt werden. Manchmal wird er gespeichert aber das ist nicht immer so. Findest Du das nicht auch nervig?
Mir ist absolut bewusst das ich, wenn ich auf eine Webseite surfe, damit auch gewisse Dinge von mir preisgebe und eventuell auch Daten gesammelt werden. Es ist ja auch verständlich das ein Webseiten- oder Blogbetreiber wissen will wo seine Besucher herkommen, was sie mögen und ob sie wiederkommen. Will ich ja auch von daher stört es mich persönlich nicht. Zumal die ganz normalen Webseitenbetreiber seltenst zu den Megadatensammlern gehören.
Sorry, wenn ich das so sage aber ich denke einfach nur logisch. Hätte es nicht ausgereicht wenn mir direkt die Möglichkeit frei stehen würde das Sammeln von Daten via Cookies auf Wunsch aktiv, z.B. über den Browser, vollständig oder teilweise zu unterbinden. Natürlich wäre das für die Browserunternehmen Aufwand gewesen. Aber wäre es nicht auch die sinnvollere und benutzerfreundlichere Lösung gewesen?
Wäre es.
Aber es hätte auch bedeutet das Affiliate Aktionen große Einbußen zu verzeichnen hätten. Durch die fehlende Personalisierung/ das Deaktivieren eines Cookies vom User könnte später eine Bestellung oder eine Aktion keinem Publisher mehr zugeordnet werden. (Wenn ich das richtig interpretierte, warum diese Umsetzung so nicht gekommen ist.) Derzeit wird daher auch schon diskutiert, ob die neue DSGVO das Ende der Cookies besiegelt hat.
Egal wie und warum – es nützt ja nichts.
Tatsache ist die EU beglückt uns ab Mai 2018 mit der Notwendigkeit solcher schicken Monster Cookie Hinweise:
Ausklappbare Cookie-Hinweise auf jeder Webseite
Die ausklappbare oder PopUp Variante des Cookie Hinweis selbst geht der EU dabei eigentlich noch nicht weit genug. Denn rechtlich sicherer wäre es diese Einwilligung nicht mit einem ausklappbaren Hinweis einzuholen, sondern gleich eine separate Seite vor seinen Blog oder seine Inhalte zu schalten. Dies war jedoch schon bei der ersten Umsetzung des Cookie Hinweises gewünscht. Wirklich umgesetzt hat das jedoch fast keiner, wie wir aus der Vergangenheit wissen und rechtliche Folgen dazu sind mir auch keine bekannt.
Es würde dann so aussehen das jede Webseite in der EU auf einer separaten, vorgeschalteten Inhaltsseite mitteilt, welche Daten erhoben werden und wo diese verwendet bzw. an wen diese weitergegeben werden. Die eigentliche Webseite/ der Blog kann dann erst nach der aktiven Bestätigung durch den Besucher aufgerufen werden. Vorher sind keine Inhalte zu sehen.
Das stellst Du Dir am besten einfach mal vor! Die Webseiten welche man so am Tag aufruft hätten alle einen solchen Hinweis …. Alleine wie nervig diese ganze Bestätigerei dann wird (und jetzt ja auch schon ist). Ich habe mich daher gefragt: Wie sieht das dann demnächst bei Google aus? Finden wir in den Suchergebnissen nur noch die Datenschutzhinweise der Cookie-Notice Seiten? Irgendwie gruselig …
Es wird aber erstmal auch legitim sein die ausklappbare Variante zu verwenden. Wenn ich das richtig verstanden habe ist diese momentan noch schwammig formuliert. Wir werden also abwarten müssen was die ersten Urteile dazu bringen und ob es dann etwas konkretere Vorgaben geben wird. Meine Hoffnung ist das es eben nicht nur mir so geht und diese vorgeschaltete Webseite sich nicht durchsetzen wird.
Wie integriere ich den neuen Cookie Hinweis?
Halten wir also fest: Der alte Cookie Hinweis, wo Du einen OK und WEITERE INFOS Button hattest der zu ausführlicheren Cookie Hinweisen leitet genügt den neuen Anforderungen nach im Rahmen der DSGVO Datenschutzverordnung nicht mehr. Es ist aber weiterhin ausreichend das ein Hinweis eingeblendet wird der dem Nutzer unmissverständlich mitteilt das er, wenn er weiter surft, diese Cookies akzeptiert. Gleichzeitig muss ihm die Möglichkeit gegeben werden Cookies einzeln einzusehen, abzulehnen und dies auch nach der Zustimmung auf Widerruf nochmal ändern zu können. Als Blog- und Webseitenbetreiber sollte Du dies zudem nicht nur alles dokumentieren sondern auch archivieren.
Technisch werden hier sicher in den kommenden Monaten mehr und mehr Plugins und Scripte angeboten werden mit denen wir als Blogbetreiber dies schnell umsetzen können. Für WordPress gibt es bereits jetzt schon das ein oder andere. Ihr müsst Euch also zumindest technisch zunächst nicht den Kopf vollständig zermürben.
Konkrete Empfehlungen für ein Script habe ich derzeit jedoch noch keine. Momentan nutzen viele Anbieter diese neue Notwendigkeit eher um damit ein Geschäft zu machen. Deshalb rate ich noch zu etwas Geduld – bis etwa Ende April. Dann sollte das Angebot an freien Plugins und Programmierbeispielen bereits wesentlich größer sein.
zu 4) Verschlüssel Deinen Blog mit SSL
Zugegeben es ist nicht zwingend ein SSL Zertifikat vorgeschrieben. Es wird jedoch im Rahmen der DSGVO Datenschutzverordnung eine “sichere Datenübertragung” verlangt. Ohne SSL ist das also eher nicht zu realisieren.
Ich habe diesen Schritt zu SSL bereits vor längerem gemacht. Dank Lets Encrypt und den damit kostenlosen zu bekommenden SSL Zertifikaten ist das inzwischen ja auch nicht mehr das Riesenproblem. Viele Webhoster bieten Dir Lets Encrypt bereits automatisch an. Dies kann dann meistens über einen Klick im Kundenmenü aktiviert werden. Falls nicht fragt ruhig danach und sollte der Hoster das kostenlose Zertifikat verweigern, würde ich über einen Wechsel nachdenken.
Für WordPress kannst du bei der SSL mit dem Plugin “http / https remover“ arbeiten. Oder, falls Du Dich auskennst die Änderungen von Hand machen. Gute Anleitungen hierfür finden sich zuhauf im Netz.
Im Anschluss ist es dann für Dich nochmal wichtig zu wissen das alle Links die Du ab dann einbindest ebenfalls https:// enthalten sollten. Bietet das eine externe Webseite nicht an verlinke sie nicht. Tust Du es doch wird Dir statt dem grünen Schloss in der Browserzeile ein gelbes Schloss angezeigt wird. Ist das der Fall ist die gesicherte Übertragung nicht mehr gegeben. Achte also immer darauf damit die gesicherte Datenübertragung dauerhaft gegeben ist und somit auch die Forderung im Rahmen der DSGVO Datenschutzverordnung erfüllt wird.
zu 5) Einverständniserklärung in Formulare einbauen
Egal wo Du ein zusätzliches Kontaktformular oder Gewinnspielformular verwendest, welche die eingegeben Daten in der Datenbank ablegt, solltest Du zukünftig im Rahmen der DSGVO Datenschutzverordnung prüfen, ob hier ebenfalls die Einwilligung des Nutzers nötig wird.
Ergänze daher in diesen Formularen eine zusätzliche Checkbox die der Nutzer explizit anhaken muss, bevor er seine Nachricht an Dich verschicken kann. Auf verschiedenen Webseite gibt es dazu bereits Formulierungen, z.B. “Ich willige ein, dass meine Angaben zur Kontaktaufnahme und Zuordnung für eventuelle Rückfragen dauerhaft gespeichert werden. Mir ist bewusst das ich diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann, indem ich eine E-Mail an [XXXX@YYYYY.ZZ] sende. *LINK ZUR DATENSCHUTZERKLÄRUNG*”
Wenn Du bei Gewinnspielen im Blog oder auf Facebook Teilnahmebedinungen verwendest, so sollten alle die DSGVO betreffenden Stellen in BOLD oder zumindest in einer anderen Schriftart hervorgehoben sein. Das wäre zum Beispiel der Hinweis das Du den Namen des Gewinners online veröffentlichen wirst. (“Der Gewinner erklärt sich ausdrücklich damit einverstanden, in pseudonymisierter Form im Rahmen meines Gewinnspiels genannt zu werden.“)
ACHTUNG: Die Integration ist nicht immer zwingend nötig. Bei normalen Kontaktformularen kann es sogar Sinn machen die Checkboy wegzulassen. Nämlich dann wenn z.B. von vorne herein klar ist das die Kontaktaufnahme aus Gründen der Vertragsanbahnung dienen wird.
zu 6) Ergänze überall wo nötig Double Opt-In
Eigentlich sollte das bereits Standard sein. Viele wissen das jedoch gar nicht oder haben es verdrängt.
“Das sogenannte Double Opt-in ist ein Verfahren, bei dem der Abonnent von Newsletter, Blogabos oder dem Erhalt von Informationen seine Zustimmung in einem zweiten Schritt bestätigen muss.”
Im Rahmen der DSGVO Datenschutzgesetze wird es nun strenger gehandhabt als bisher. Dies soll sicher stellen das zum einen diese Anmeldung nicht einfach ausgenutzt wird. Schließlich könnte so auch jemand anderes eine Person zu Deinem Blogabo anmelden. Zum anderen kannst Du damit nachweisen, das der Nutzer sich freiwillig dafür entschieden hat. Denn bei einer zweimaligen, ausdrücklichen Willenserklärung kann von einem Einverständnis ausgegangen werden.
Wichtig: Diese Bestätigungsemails dürfen nur rein die Bestätigung enthalten und keine Inhalte wie eine Vorschau auf Deine Blogartikel oder Werbung.
Praxisbeispiel Newsletter:
Auf Deinem Blog bietest Du die Möglichkeit an sich zu einem Newsletter anzumelden? Hierzu sollte, im Rahmen der neuen DSGVO Datenschutzgesetze, maximal die Abfrage der Emailadresse zwingend erforderlich sein. Nicht wie bisher das es Pflicht war Name und Emailadresse für die Anmeldung einzutippen. Der Name gehört zu den Daten die der Nutzer preisgeben kann, jedoch nicht muss.
Zu der Anmeldung muss genau dargestellt werden was der Nutzer mit seiner Einwilligung von Dir bekommt. Ideal ist es wenn das bereits bei der ersten Anmeldung steht. Beschreibe dort um was für einen Newsletter es sich handelt, welche Themen der Newsletter beinhaltet und wie oft der Newsletter verschickt wird.
Verschickst Du Deinen Newsletter achte darauf das der Abmeldelink und der Link zu Dienem rechtlich korrekten Blogimpressumg immmer gut sichtbar ist.
Sofern Du ein automatisches Newsletterprogramm nutzt ist es dank der neuen DSGVO Datenschutzverordnung nun auch nötig mit den der anbietenden Firma einen Datenverarbeitungsvertrag zu unterzeichnen. Ich gehe einfach mal davon aus das sehr viele Mailchimp im Einsatz haben. In diesem Fall kannst Du das online erledigen: MailChimp Verarbeitungsvertrag
Praxisbeispiel Blogkommentare:
Was für Formulare gilt ist natürlich auch für die Kommentarfunktion notwendig. Auch hier sollte im Rahmen der DSGVO Datenschutzgesetze eine anzuhakende Checkbox intregriert werden. “*CHECKBOX* Ich stimme den Datenschutzvereinbarungen zu *LINK ZUR DATENSCHUTZERKLÄRUNG*” oder die ausführlichere, rechtssicherere Variante “*CHECKBOX* Ich erteile meine Zustimmung zur Datenspeicherung lt. DSGVO + Text: “Um die Übersicht über Kommentare zu behalten und Missbrauch zu verhindern, speichert diese Webseite (www.xzy.de) mit Absenden Deines Kommentars Name, E-Mail, Kommentar, URL, IP-Adresse und Zeitstempel in einer Datenbank. Du kannst Deine Kommentare natürlich später jederzeit wieder löschen lassen. Detaillierte Informationen dazu findest Du in der Datenschutz-Erklärung. *LINK ZUR DATENSCHUTZERKLÄRUNG*”
Praxisbeispiel Blogabo:
Sofern es neben der Kommentarfunktion auch die Möglichkeit gibt Deine Beiträge und Antworten auf den Artikel und den eigenen Kommentar zu erhalten muss auch hier das Double-Opt-In Verfahren zwingend integriert werden.
Zusätzlich ist meine Empfehlung eine Auswahlmöglichkeit für dem Absenden eines Kommentares zu ergänzen. Ich habe dieses Konzept mit meinem Programmierer bereits besprochen und bei mir wird dies so aussehen:
Ein Hinweis für WordPress-Nutzer:
Momentan bietet Dir WordPress noch keine Möglichkeit an die oben genannten Checkboxen und Umsetzungen mit Bordmitteln zu lösen. Mit einem der kommenden Updates von WordPress soll diese Implemtierung der DSGVO Datenschutzverordnung allerdings teilweise, z.B. bei den Kommentaren erleichtert werden. Wann diese genau kommen wird war bisher nicht in Erfahrung zu bringen. Ich gehe jedoch davon aus das es hier vor dem Start am 25.05.2018 noch ein Update geben wird.
Sollte das Update nicht rechtzeitig fertig sein wird eine manuelle Umsetzung nötig oder Du greifst auf Plugins zurück. Doch Achtung! Je nachdem was das für ein Plugin ist (z.B. wenn dies Daten an den Anbieter übermittelt) musst Du auch hier einen Verarbeitungsvertrag mit dem Unternehmen schließen. (Zumal Du ja auch nie genau weißt wann das der Fall ist und Daten im Hintergrund vielleicht doch weiterkommuniziert und gespeichert werden) Meine Empfehlung ist daher es am besten gleich selbst in den Blog zu programmieren. Nur dann bist Du sicher das keine Daten sonst wo landen.
Ein Ort des Austausches
Soviel also zu TEIL 1 und den notwendigen Umsetzungen der DSGVO Datenschutzverordnung für Blogger.
Ich denke es ist bereits jetzt klar das auf uns alle eine Menge Arbeit zukommt. Und das betrifft auch alle die Blogger die Ihren Blog nur als Hobby betreiben. Die meisten technischen Realisierungen, die jetzt nötig werden, überfordern die Programmierkenntnisse vieler Hobby-Blogger bereits. So vieles musst Du ändern, ergänzen, anpassen und berücksichtigen. Da spürt man oft schnell das Bedürfnis aufzugeben. Die Liga ist eine Nummer zu groß. Vielleicht denkst Du das bereits.
Bevor Du das aber zulässt lasst erstmal alles “sacken” und morgen schauen wir uns die restlichen Herausforderungen an. Das Internet ist auch weiterhin ein Ort des Austausches.
Vergiss nicht: Nichts wird so heiß gegessen, wie es gekocht wird ;). Auch die DSGVO Datenschutzverordnung nicht.
Toller Beitrag! Gerade erst über Google gefunden.
Jaaa … das kommt vor das Google auch mal meine Artikel auswirft ;D
Ich bin bei Pinterest und speichere, was mich interessiert in Alben ab. Dafür bietet Pinterest ja die Albenfunktion an. Manchmal sind das auch kleine Videos, wo z.B. Bastel-und Handarbeitsanleitungen gezeigt werden.
Selber zeige ich dort keinerlei Fotos, keine privaten und fremde sowieso nicht
Muss ich in Zukunft auch dort irgendetwas ändern oder beachten?
Hallo Gaby,
Also ich sehe das so:
Pinterest würde ich auch zu den Portalen wie Facebook, Instagram und Twitter zählen. Du als Nutzer des Portals musst Dich grundsätzlich also erstmal nicht um die DSGVO kümmern. Das muss Pinterest über die eigenen Datenschutzerklärungen regeln und die Nutzer darin einschließen indem diese bei Anmeldung/ Nutzung akzeptieren müssen. Diese “neuen” DSGVO konformen Regeln würde ich mir allerdings dann zumindest einmal durchlesen. In der regel teilt Pinterest solche Änderungen ja auch an die Nutzer mit und lässt neue Regeln bestätigen.
Ansonsten würde ich dennoch prüfen was auf den Bildern ist, die Du teilen willst. Bei Bildern mit Personen wäre ich dann vorsichtig. Reine Objektbilder sind dagegen wohl immer unproblematisch.
Herzlichen Dank!
Ich, PC- Nuss und keine Ahnung von Nichts…. Ich werde deine Informationen meinem mir anvertrauten PC – Genie unterbreiten. Er wird mir dann meinen Blig so aufrüsten, dass ich getrost weiter meinen Kreativkram verbreiten kann.
Ich blogge wirklich gerne, es würde mir einiges fehlen.
Sei herzlich Bedankt für deine Mühe
yase
Deswegen war es meine Hoffnung das Thema in der Bloggerszene etwas mehr publik zu machen. Es ist ja wichtig und betrifft uns alle.
Vielen Dank für den Artikel, er ist sehr hilfreich und beruhigend wenig alarmistisch. Habe jetzt zumindest das Gefühl zu wissen, was zu tun ist. Also nochmal danke für deine Mühen.
Bitte Corinne, es betrifft uns ja alle 🙂
Ich habe das Bloggen immer als Hobby angsehen, was Spaß machen soll. Jetzt macht es mir keinen Spaß mehr. Es ist doch nur noch was für Profis und Leute, die Anwälte und Computerexperten in Anspruch nehmen können. Je länger ich mich mit der Verordnung beschäftige, desto mehr Sachen müssen efüllt werden. Das ist für Laien nicht zu stemmen. Ich habe auf https umgestellt, die Share und Like Buttons, das Kontaktformular, per Email folgen entfernt,. Den Datenschutztext muss ich noch generieren. Das ist schon ein Problem, weil ich gar nicht weiß, was ich für meinen Blog brauche. Dann wüsste ich nicht, woher ich die neuen Plugins für Kommentare und die Cookies bekomme, wie ich die IP Adresse anomysieren muss. Jetzt lese ich, dass alle Videos enfernt werden müssen und ein Verzeichnis muss ich dann auch noch führen, wobei ich gar nicht weiß, was ich da eintragen soll. Blogger/blogspot.de stellt ein kostenloses Portal zur Verfügung und preist an, wie leicht es doch ist, einen Blog zu erstellen. Von Datenschutz und Impressum ist keine Rede und jetzt wird natürlich auch keine Hife und Information angeboten. Wenn sich da bis Mai nichts tut,war es das mit meinem Blog. Das Risiko ist mir mein Hobby nicht wert.
Danke für deine Informationen!
LG Elke
Ja, Du siehst das vollkommen richtig. Teilweise gab es diese Regeln aber schon vor der DSGVO nur das sie da niemand so wirklich umgesetzt hat. Bei blogger/ blogspot müsste auch in der kommenden Zeit eine Info an deren Blogger rausgehen. Denn auch hier müsstest du ja mit denen einen Verarbeitungsvertrag abschließen. Als Dein Hoster speichern die nämlich auch Daten von Deinen Besuchern. Also so gänzlich ignorieren können sie das auch Dauer nicht. Da würde ich also noch etwas abwarten.
Auf der anderen Seite musst Du auch bedenken: Wenn Du Deinen Blog nun nur wergen der DSVGO schliesst oder löschst … hast Du dann wirklich mit Leib und Seele dahintergestanden? Der ganze Rechtskram gehört nunmal dazu.
Ich finde das ganz toll, dass Du Dir so viel Mühe mit diesen ganzen neuen Verordnungen gemacht hast, ich halte schon seit rund 2 Wochen die Augen auf, ob irgendwer genauer erklärt, was alles gemacht werden muss. Ehrlich gesagt, ich fühle mich gerade total überfordert und weiß nicht, ob ich den ganzen Zirkus wirklich noch mitmachen möchte. Übersieht man etwas, kann es so teuer werden – das ist mir mein Hobbyblog nicht wert, das sage ich ehrlich. Außerdem habe ich speziell seit diesem Jahr viel weniger Zeit fürs Bloggen, so dass ich mir schon länger Gedanken mache, wie ich das zeitlich alles unter einen Hut bekommen kann. Ich muss mal in Ruhe überlegen, ob und wie und überhaupt. Liebe Grüße
Da würde ich das Lesen in Deinem Blog aber sehr vermissen :/
Oh man. Ich bin froh, meinen Blog auf Glatteis gelegt zu haben. Dennoch fand ich deinen Post der interessant, da mein Herz immernoch am Bloggen hängt. Danke fuer deine Muehe!
Eine Frage habe ich – vielleicht kannst du mir die ja beantworten: ich habe ein Instagramprofil, wo ich natuerlich auch manchmal werbe. Nach deinem beitrag moechte ich mir nun ein Impressum anlegen. Aber wo soll ich ein solches denn anlegen, dass ich darauf verlinken kann? Weiß du das zufaellig? Danke dir!
Klar, mach ich gerne.
Bei Instagram gibt es dafür leider keine separate Möglichkeit. In der gessetzlichen Vorgabe heißt es: “Ein Impressum muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar bereitzuhalten sein.” Das kann mit den aktuellen Möglichkeiten auf Instagram nur erfüllt werden, wenn Du auf eine Webseite verlinkst. Einen guten Artikel hierzu findest du hier: https://www.it-recht-kanzlei.de/erstellen-impressum-instagram.html
Ich fürchte nur leider: Ohne eine externe Webseite wird die Impressumspflicht auf Instagram wohl nicht zu erfüllen sein. Dazu müsstest Du alle rechtlichen Pflichtangaben komplett in Deine Profilbeschreibung packen.
Ich hasse es !!
Ich lese schon einige Wochen da und dort und dachte bisher , Ok das schaffe ich . Aber da kommt immer mehr und mehr … So langsam ist es zum Verzweifeln . Deine Erklärungen sind aber verständlich und ich freue mich schon fast auf Teil 2 , wenn das alles nicht so doof wäre 🙂
liebe grüße dajana
Kann ich mir sehr gut vorstellen. Aber der beste Tipp ist einfach der: Je weniger personenbezogene Daten Du in Zukunft sammelst, umso weniger Aufwand hast Du. Also wirf einfach alles raus was Du nicht unbedingt brauchst und damit lässt sich bereits vieles abhaken, was gar nicht mehr umgesetzt werden muss.
Wow danke für den Beitrag! Ich fühle mich echt erschlagen und finde die ganzen Anforderungen wirklich bescheuert… Mich würde es nicht wundern wenn ab Mai noch viel mehr Blogs verschwinden, das ist die reinste Schikane! Ich persönlich bin mir noch nicht sicher, ob ich das alles umsetzen will und den Blog nicht doch stilllege. LG
Die Befürchtung habe ich auch. Dabei sind diese Regelungen nicht wirklich neu – man hat sie bisher als Webseitenbetreiber nur konsequent ignoriert und es gab kaum jemanden der dagegen vorgegangen ist. Eigentlich sind in den letzten Jahren zig Tausende Webseiten und Blogs rechtlich inkorrekt ins Netz gestellt worden. Mit der DSGVO kommen nur höhere Strafen und ein paar Neuerrungen dazu, sowie der Umstand das man sich nun nicht mehr ins Ausland verkrümeln kann, um Datenschutzgesetze zu umgehen.
Aufwand wird das sicherlich werden, keine Frage. Was ich bisher umsetzen muss geht aber noch. Ich werde viele externe Dienste abstoßen und das einfach direkt in den Blog einbauen. So komme ich nicht mehr in die Situation das Daten überhaupt an Dritte gehen. Cookies die Daten speichern brauche ich auch nicht. Kann also alles weg. Nur Google Anaylitcs werde ich wohl beibehalten. Die IPs dazu anonymisiere ich sowieso bereits seit dem ich das Statistiktool nutze. Der Rest sind dann eben die ganzen Checkboxen für die Nutzer und die ausführlichere Datenschutzerklärung. Einzig das Verarbeitungsverzeichnis finde ich recht kompliziert zu führen. Durch das Rechtsdeutsch dreht sich da einem sehr schnell der Kopf. Für diese letzten Details habe ich mich daher einen Termin bei einer Rechtsanwältin und DSGVO Datenschutzexpertin gemacht. Dort lässt sich das sicherlich auch erfragen und damit besser verstehen.
Gerade bei dem Verarbeitungsverzeichnis bin ich total überfragt… Ich versuche das jetzt Schritt für Schritt alles umzusetzen und wenn es nicht geht, weil mir das nötige technische Wissen fehlt, muss ich den Blog aufgeben. Ich seh jetzt schon die ganzen Abmahnanwälte die Hände reiben…
Es ist ja noch ein bisschen Zeit bis dahin alles umzusetzen.
Aber nur zum Verständis. Abmahnwellen werden mit der DSGVO sicherlich nicht auf uns zukommen. Abmahnungen für Verletzungen der Datenschutzgesetze können nur die Verbraucherschutzverbände und die jeweilige Datenschutzbeauftragten der Länder anstrengen. Die Verbraucherschutzverbände werden sicherlich mehr Prüfungen anstrengen, da deren Fokus auf der Verfolgung von Verstößen liegt und sie auch entsprechende Mittel und Budgets zur Verfügung haben. Aber sie haben auch weniger Möglichkeiten Datenschutzverstöße überhaupt offen zu legen.
Ich will jetzt keinesfalls empfehlen das man bei der Umsetzung schludern sollte. Aber es ist wichtig zuerst all das optimal umzusetzen, was von außen für Besucher des Blogs auch erkennbar ist. Das heißt also Double-Opt-in, Datenschutzerklärung und das Widerrufsmanagement. Damit senkt man schon die Möglichkeit abgemahnt zu werden.
Ansonsten können nur Privatpersonen eine Abmahnung anstrengen, wenn Sie z.B. Ihre Datenschutzrechte verletzt sehen. Auch hier rechne ich nicht mit großen Abmahnwellen. Die meisten normaldenkenden Menschen werden erst einmal die Löschung Ihrer Daten verlangen oder Widerruf einlegen. Erst wer dann nicht reagiert muss Repressalien befürchten. Und wer ist schon so uneinsichtig?
Abmahnungen haben nur Die wirklich zu befürchten, die sich gar nicht um die neue DSGVO kümmern.
Ich bin kein Blogger, aber ich bin begeistert von deinem Beitrag zu den neuen DSGVO. Damit hat man doch als Blogger alles zu Hand, um weiterhin bloggen zu können. Du hast alles wunderbar und ausführlich erklärt. Als Blogger wäre ich dir sehr dankbar jetzt 🙂
Vielen Dank für deine Mühe und liebe Grüße von Babsi
Danke. Ich denke die Unsicherheit ist auch ein großer Faktor warum viele Blogger bereits jetzt das Handtuch geworfen haben. Was sehr schade ist. Wenn ich also etwas dazu beitragen kann diese Unsicherheit zu verbessern tue ich das gerne.